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Beschreibung 

[0001] Die Erfindung betrifft eine tragbare Speicher- 
karte mit einer Schnittstelle, ein System aus Daten- 
verarbeitungsgerat und entsprechenderSpeicherkar- 
te sowie ein Verfahren zum Betrieb eines derartigen 
Systems. 

[0002] An sich sind tragbare Speicherkarten, die mit 
einer Schnittstelle an ein Datenverarbeitungsgerat 
angeschlossen werden konnen und uber einen eige- 
nen Controller und Speicher verfugen, schon be- 
kannt. Ein Beispiel hierfur offenbart die DE 197 37 
369 A1 in seiner allgemeinsten Form. Eine derartige 
Speicherkarte kann insbesondere iiber eine bereits 
an einem Rechner vorhandene Schnittstelle mit dem 
entsprechenden Datenverarbeitungsgerat verbun- 
den werden. Hierzu bieten sich nach der DE 19737 
369 A1 insbesondere serielle Schnittstellen, und 
zwar sowohl synchrone als auch asynchrone serielle 
Schnittstellen oderahnliches, an. Derartige transpor- 
table Speicherkarten bzw. Speichereinrichtungen 
sind insbesondere auch aus der EP 0 844 554 A2, 
der GB 2-101-858 A und der EP 0 431 723 A2 aus 
dem Gebiet der Spiele-Konsolen bekannt, wobei die- 
se Druckschriften sich unter anderem auch mit der 
Bootfahigkeit der mit derartigen Speicherkarten ver- 
sehbaren Datenverarbeitungsgeraten beschaftigen, 
wobei es ankommt, zumindest zwischenzeitlich wah- 
rend der Bootsequenz des Datenverarbeitungsgerats 
auf Daten, die in dertragbaren Speicherkarte gespei- 
chert sind, zuriickzugreifen, wie auch die DE 199 35 
888 A1 offenbart. 

[0003] Insbesondere die DE 196 39 687 A1 offen- 
bart eine transportable Speicherkarte, dort als mobi- 
les Speichermedium benannt, welche uber eine Ex- 
tern-Schnittstelle mit einem Datenverarbeitungsgerat 
bzw. einem Rechnergerat verbunden werden kann 
und welche einen bootfahigen Sektor, nachfolgend 
Bootimage genannt, umfasst. Urn es einem Nutzerzu 
ermoglichen, ein Datenverarbeitungsgerat mit den 
personlichen Nutzereinstellungen zu konfigurieren 
und dann personal isiert nutzen zu konnen, istauf der 
transportablen Speicherkarte noch ein Speicher fiir 
benutzerspezifische Daten, Dateien und Programme 
vorgesehen, wobei alle Daten des Nutzers in diesem 
Speicherbereich abgelegt werden sollen, so dass 
das Datenverarbeitungsgerat nach einem erneuten 
Booten ohne die entsprechende Speicherkarte keine 
Daten desjenigen Nutzers, der seine Speicherkarte 
wieder entnommen hat, mehr findet. Mit einem sol- 
chen System ist es einem Nutzer moglich, auf zum 
Beispiel Reisen nurdie entsprechende Speicherkarte 
mitzunehmen, vor Ort zum Beispiel ein entsprechen- 
des Notebook oder ein sonstiges Datenverarbei- 
tungsgerat auszuleihen und dann mit seiner Spei- 
cherkarte das geliehene Datenverarbeitungsgerat 
ganzlich in einen vom Nutzer gewunschten Gerate- 
zustand zu bringen, so dass er in gewohnter Weise 
arbeiten kann, ohne dass ersein eigenes, an ihn an- 
gepasstes Notebook dazu mitfuhren muss. Wird ein 



derartiges Datenverarbeitungsgerat dann ohnediese 
Speicherkarte gebootet, so wird es wieder in seinen 
ursprunglichen Betriebszustand betrieben. Urn zu 
gewahrleisten, dass bei eingesteckter Speicherkarte 
auch das Bootimage der eingesteckten Speicherkar- 
te genutzt wird, ist in dem entsprechenden Rechner 
ein Umschalter vorgesehen, welcher durch das Ein- 
stecken der Speicherkarte betatigt wird und welcher 
zwischen einem internen Bootspeicher des Daten- 
verarbeitungsgerats und dem Bootimage der tragba- 
ren Speicherkarte umschaltet. 
[0004] Im iibrigen ist es jedoch bei Datenverarbei- 
tungsgeraten auch bekannt, verschiedene Speicher- 
medien eines Datenverarbeitungsgerats in einer de- 
finierbaren Weise nach Bootimages bzw. Bootspei- 
chern abzusuchen und dann den als erstes gefunde- 
nen Bootbereich zum Booten zu verwenden. 
[0005] Alle diese Anordnungen andern jedoch die 
entsprechenden Datenverarbeitungsgerate in ihrer 
Konfiguration nicht. So bleibt eine Spiele-Konsole 
eine Spiele-Konsole, auch wenn teilweise aus einer 
externen bzw. tragbaren Speicherkarte gebootet 
wird. Ebenso bleibt ein Person a I -Computer bzw. ein 
Notebook nach der DE 196 39 687 A1 ein Perso- 
nal-Computer bzw. ein Notebook. Andererseits be- 
steht regelmaliig das Problem, Datenverarbeitungs- 
gerate fiir spezielle Aufgaben, beispielsweise als 
Server fiir Firewalls, VPN (virtual-private-network), 
WLAN-gateways bzw. Access-Points, Printserver, 
certification authority, terminal dient, file-server, com- 
munication-server, Notfallsysteme oder fiir ahnliche 
Aufgaben, auszugestalten. Hierzu werden haufig 
auch kleinere bzw. altera Rechner eingesetzt. Eine 
derartige Umgestaltung eines Rechners ist jedoch in 
der Regel verhaltnismaliig komplex und nur von er- 
fahrenen bzw. speziell ausgebildeten Personen 
durchfuhrbar. Insofern gestaltet sich eine entspre- 
chende Installation als entsprechend zeit- und kos- 
tenaufwandig, insbesondere wenn mehrere System 
dementsprechend aus- bzw. umgestaltet werden sol- 
len. Dariiber hinausstehen derartige Fachkrafte hau- 
fig nicht standig zur Verfugung, was insbesondere im 
Falle von Stromausfallen oder Compute rabstiirzen 
dazu fiihrt, dass die entsprechenden Anordnungen 
nicht unmittelbar wieder zur Verfiigung stehen kon- 
nen. 

[0006] Es ist Aufgabe vorliegender Erfindung, es 
auch ungeschulten Nutzem zu ermoglichen, Daten- 
verarbeitungsgerate zu speziell en Geraten aus- bzw. 
umzugestalten . 

[0007] Als Losung schlagt die Erfindung eine trag- 
bare Speicherkarte mit einer Schnittstelle, einem 
Controller und einem Speicher vor, die sich dadurch 
auszeichnet, dass in dem Speicher zumindest ein 
Bootimage, ein Bethebssystem und ein Anwen- 
dungsprogramm vorgesehen ist. 
[0008] Eine derartige Speicherkarte hat den Vorteil, 
dass durch das Bootimage sowie durch das Betriebs- 
system ein Standard-Datenverarbeitungsgerat zur 
Ganze spezialisiert werden kann, so dass es dann fur 
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genau ihm zugewiesene Aufgabe konfiguriert ist. 
Dariiber hinaus ist die Verwendung einer derartigen 
Speicherkarte iiber mechanische Festspeicher als 
Bootsystem und Trager des Betriebssystems von 
Vorteil, da derartige Speicherkarten einen mechani- 
schen Verschleili nicht unterliegen und sich deshalb 
besonders fur einen dauerhaften Einsatz, insbeson- 
dere auch unter widrigen Bedingungen, eignen. Dar- 
iiber hinaus konnen die notwendigen Tatigkeiten von 
nahezu jeder Person durchgefiihrt werden, da ledig- 
lich die Speicherkarte eingesteckt und ein Bootvor- 
gang initialisiert werden braucht, wobei ein derartiger 
Bootvorgang ohne Weiteres durch ein Aus- und Ein- 
schalten bzw. durch ein Betatigen des am Datenver- 
arbeitungsgerat befindlichen Reset-Knopfes einge- 
leitet werden kann. Auf diese Weise kann insbeson- 
dere bei einem Betriebsausfall das entsprechende 
System auch von einem Laien neu gestartet werden, 
wobei insbesondere auf mechanische Festspeicher, 
wie Laufwerke oder Disketten, die sehr storanfallig 
sind, fur die Systemeinrichtung nicht zuriickgegriffen 
werden braucht. Dieser Vorteil zeigtsich insbesonde- 
re bei spezialisierten Daten verarbeitungsgeraten, die 
normalerweise nicht zuganglich sein brauchen, wie 
bei File-Servern, Firewalls, Kommunikations-Servem 
und ahnlichen Anordnungen, da diese normalerwei- 
se in Nebenraumen abgestellt werden und mogli- 
cherweise iiber Jahre durchlaufen, so dass sie mit 
der Zeit Staub, Schmutz bzw. elektrostatische Anla- 
gerungen ansammeln. Wahrend derartige Anlage- 
rungen haufig im laufenden Betrieb unkritisch sind, 
konnen sie insbesondere einen Neustart des Sys- 
tems vereiteln, indem die lediglich zum Booten ge- 
brauchten Bereiche mechanischer Speichermedien 
mit der Zeit unbrauchbar werden. 
[0009] Vorzugsweise weist die Speicherkarte einen 
Schreibschutz auf. Ein derartiger Schreibschutz soll- 
te insbesondere der Gestalt wirken, dass eine Veran- 
derung des Bootimages, des Betriebssystems und 
nach Moglichkeit auch des Anwendungsprogramms 
ausgeschlossen werden kann. Auf diese Weise kon- 
nen unbeabsichtigte, aber auch mutwillige Verande- 
rungen in der Gesamtkonfiguration vermieden wer- 
den, wodurch die Betriebssicherheit erheblich erhoht 
werden kann. Insbesondere eignet sich eine derarti- 
ge Speicherkarte dann auch fur Anwendungen mit 
hohen Sicherheitsanforderungen, beispielsweise fur 
Firewalls. 

[0010] Je nach konkreten Sicherheitsanforderun- 
gen kann es jedoch auch schon ausreichen, die Spei- 
cherkarte nach dem Laden des Anwendungspro- 
gramms zu entfernen, so dass Manipulationen an der 
Speicherkarte ausgeschlossen werden. Weiterge- 
hende Manipulationen konnen durch geeignete Kon- 
figuration des Datenverarbeitungsgerats mittels des 
Bootimages und des Betriebssystems ausgeschlos- 
sen werden, indem beispielsweise eine Tastatur 
iiberhaupt nicht angesprochen wird. 
[0011] Insbesondere, wenn die Speicherkarte ent- 
fernbar ist, ist es vorteilhaft, wenn das Ende des La- 



dens des Anwendungsprogramms iiber eine Anzeige 
dem Nutzer dargestellt wird, so dass dann die Spei- 
cherkarte betriebssicherentfernt werden kann. Diese 
Anzeige kann einerseits iiber das Datenverarbei- 
tungsgerat erfolgen. Andererseits ist es auch denk- 
bar, dass diese Anzeige an der Speicherkarte, bei- 
spielsweise in Form einer Leuchte, vorgesehen ist. 
[0012] Insbesondere wenn die tragbare Speicher- 
karte individuell konfiguriert bzw. individuell einge- 
richtet werden soil, kann ein iiberbriickbarer Schreib- 
schutz vorteilhaft sein. Dieser Schreibschutz kann ei- 
nerseits an sich elektronisch von einem Datenverar- 
beitungsgerat aus ansteuerbar sein oder anderer- 
seits mit einem an der tragbaren Speicherkarte vor- 
gesehenen Schreibschutzschalter, der mit einem me- 
chanischen oder elektronischen Schliissel wechsel- 
wirkt, iiberbriickt werden. Hierbei ist die Gesamtan- 
ordnung vorzugsweise derart ausgelegt, dass das 
Betriebssystem und/oder das Anwendungspro- 
gramm geladen, manipuliert oder konfiguriert werden 
konnen, wenn der Schreibschutz geoffnet ist. 
[0013] Hierbei kann die Speicherkarte einerseits in 
Verbindung mit dem Schreibschutz derart ausgestal- 
tet sein, dass Manipulationen des Speichers zumin- 
dest im Bootimage bzw. Betriebssystembereich oder 
dem Bereich des Anwendungsprogramms nur mog- 
lich sind, wenn das Datenverarbeitungsgerat auf an- 
dere Weise als iiber das Bootimage der tragbaren 
Speicherkarte gebootet wurde, da in der Regel ein 
iiber die tragbare Speicherkarte als spezielles Gerat 
konfiguriertes Datenverarbeitungsgerat fur derartige 
Installationstatigkeiten ohnehin nicht ausgelegt sein 
soil. Insbesondere kann somit die tragbare Speicher- 
karte separat in geeigneter Weise bereit gestellt bzw. 
konfiguriert werden, ohne dieses vor Ort und insbe- 
sondere mit den moglicherweise eingeschrankten 
Moglichkeiten des iiber die tragbare Speicherkarte 
zu spezialisierenden Datenverarbeitungsgerates 
durchfiihrbar ist. Andererseits kann fur eine derartige 
Manipulation bzw. Konfiguration auch dieses Daten- 
verarbeitungsgerat genutzt werden, insbesondere 
wenn dieses auf andere Weise gebootet wird. 
[0014] Als mechanische bzw. elektronische Schliis- 
sel konnen alle Schliissel, die einen Schreibschutz 
fur Speicher gewahrleisten, zur Anwendung kom- 
men. Insbesondere konnen auch - je nach ge- 
wiinschter Sicherheitsstufe - einfache Schalter ge- 
nutzt werden. 

[0015] Wie bereits vorstehend angedeutet, kann es 
vorteilhaft sein, die in dem Speicher der tragbaren 
Speicherkarte vorgesehenen Anweisungen in geeig- 
neter Weise zu konfigurieren. Dementsprechend ist 
es vorteilhaft, wenn die Speicherkarte in ihrem Spei- 
cher einen Konfigurationsspeicher zum Abspeichern 
wenigstens einer fur das Anwendungsprogramm vor- 
gesehenen Konfiguration aufweist. Hierbei muss die- 
ser Konfigurationsspeicher nicht zwingend samtlich 
zur Konfiguration notwendigen Daten umfassen, so 
dass einzelne Daten, wie beispielsweise der Name 
des jeweiligen Nutzers, auch separat angefragt wer- 
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den konnen. Vorzugsweise ist der Konfigurations- 
speicherebenfalls iiber den Schreibschutzgesi chert. 
[0016] Vorzugsweise ist der gesamte Speicher der 
Speicherkarte derart schreibgeschiitzt, dass unbeab- 
sichtigt keine Daten auf der Speicherkarte verandert 
werden konnen. Hierdurch werden Manipulationen 
zurGanze ausgeschlossen bzw. konnen mit einer ge- 
wiinschten Sicherheitsstufe verhindert werden. Der 
Schreibschutz kann hierbei permanent bzw. ein- und 
ausschaltbar ausgebildet sein, wie bereits vorste- 
hend beschrieben. 

[001 7] Vorzugsweise umfasst der Speicher dertrag- 
baren Speicherkarte einen Flash-Speicher, also eine 
nicht fluchtigen Speicher, so dass das Bootimage, 
das Betriebssystem sowie das Anwendungspro- 
grammauch iiber langere Zeitohne weitere Mafjnah- 
men moglichst betriebssicher zur Verfugung stehen. 
Hierzu bieten sich insbesondere EEEPROM (electri- 
cal erasable EPROM) an. Denkbarsind jedoch auch 
andere Permanent-Speicher bzw. Batterie- bzw. 
sonst wie gepufferte Speicher. 
[001 8] Die Erfindung setzt sich auf besonders einfa- 
che Weise um, wenn als Schnittstelle eine serielle 
Schnittstelle zur Anwendung kommt. Eine derartige 
Schnittstelle ist in nahezu alien Datenverarbeitungs- 
geraten vorhanden und in der Regel auch ohne wei- 
teres zuganglich. Voraussetzung ist, dass iiber diese 
Schnittstelle insbesondere ein Booten moglich ist, es 
sich hierbei also um eine bootfahige Schnittstelle 
handelt. Hierzu eignet sich insbesondere eine 
USB-(universal-serial-bus)-Schnittstelle, die nahezu 
in jedem Computer vorhanden und in der Regel be- 
sonders einfach zuganglich und bedienbar ist. Insbe- 
sondere mit einer derartigen Schnittstelle ausgestat- 
tete, bootfahige Memory-Cards konnen demnach in 
erfindungsgemallerWeise ausgestaltet werden. Der- 
artige Memory-Cards sind mittlerweile verhaltnisma- 
liig kostengunstig und sind dariiber hinaus robust 
und verhaltnismaliig betriebssicher. 
[0019] Eine erfindungsgemalie tragbare Speicher- 
karte ermoglicht es, zunachstdie Speicherkarte iiber 
die Schnittstelle mit dem Datenverarbeitungsgerat zu 
verbinden, anschliellend das Datenverarbeitungsge- 
rat uber das Bootimage der Speicherkarte zu booten, 
das Betriebssystem zu aktivieren und das Anwen- 
dungsprogramm zu starten. Nach dem Start des An- 
wendungsprogramms kann - je nach konkreter Um- 
setzung der Erfindung - die Speicherkarte entnom- 
men werden. 

[0020] Insofern benotigt ein Datenverarbeitungsge- 
rat nicht zwingend Festspeicher bzw. Laufwerke, ins- 
besondere fur Wechselspeichermedien. Dieses spart 
Kosten und belasstdie entsprechenden Datenverar- 
beitungsgerate storungsunanfalliger. Dariiber hinaus 
konnen kleinere, fur den jeweiligen Einsatzzweckop- 
timierte Daten verarbeitungsgerate verwendet wer- 
den. Auch konnen bereits bestehende Daten verar- 
beitungsgerate schnell und unkompliziertfiirentspre- 
chende Spezialaufgaben eingerichtet werden. Insbe- 
sondere ist es nicht notwendig, Betriebssysteme und 



Anwendungen manuell auf den jeweiligen Geraten 
zu installieren, da die notwendigen Anwendungspro- 
gramme und das Betriebssystem ebenfalls auf der 
Speicherkarte untergebracht sind. Dies kann insbe- 
sondere in Netzwerkumgebungen die Wartung und 
Aktualisierung von Software vereinfachen. 
[0021] Insbesondere wenn die Speicherkarte nach 
dem Hochfahren des Datenverarbeitungsgerats ent- 
fernbar ist, sind die jeweiligen Programme vor einem 
Zugriff durch das System selbst geschutzt. Fehler, 
die durch die Benutzung entstehen, oder Manipulati- 
onen aufgrund von feindlichen oder versehentlichen 
Eindringens in das System konnen sich nicht auf den 
abgenommenen Speicher und somit auf das Booti- 
mage, das gespeicherte Betriebssystem und das ge- 
speicherte Anwendungsprogramm auswirken. Insbe- 
sondere wenn auf sonstige Festspeicher in dem ent- 
sprechenden Datenverarbeitungsgerat verzichtet 
wird, kann durch einfaches Rebooten, nachdem die 
Speicherkarte wieder eingestellt ist, Jungfraulich" ge- 
startet werden, so dass alle vorherigen Manipulatio- 
nen unwirksam sind, da diese nirgendwo permanent 
gespeichert werden konnen. 

[0022] Ist ein aufhebbarer Schreibschutz vorgese- 
hen, so kann in einer sicheren Umgebung das Be- 
triebssystem bzw. das Anwendungsprogramm, aber 
auch der Bootbereich, aktualisiert werden. 
[0023] Die Erfindung ermoglicht es dariiber hinaus, 
volll installierte Arbeitsplatz-Computer oder Ser- 
ver-Computer temporar oder dauerhaft anders zu 
nutzen ohne die bisherige Installation anzutasten, da 
iiber das Bootimage und das Betriebssystem der 
Speicherkarte eine eigene Umgebung geschaffen 
werden kann. Sofern von der Speicherkarte die Be- 
triebssystem- und Anwendungsumgebung gebootet 
wird, ermoglicht das Computersystem somit eine vol- 
lig andersartige Nutzung auf Basis der jeweiligen Be- 
triebsprogramme, und zwar ohne von einem alten, 
womoglich kompromittierten, Betriebssystem beein- 
flusst zu werden. Wird nach dem Entfernen der Spei- 
cherkarte der Rechner neu gestartet, so steht die ge- 
wohnte, alte Anwendungsumgebung zur Verfugung. 
[0024] Als Schnittstelle kann insbesondere auch 
eine Firewire-Schnittstelle zur Anwendung kommen, 
die einen ebenfalls bootfahigen Zugang zu einer Da- 
tenverarbeitungsanlage ermoglicht. 
[0025] Daruber konnen Mittel fur eine Benutze- 
rauthentisierung vorgesehen sein, wobei diese einer- 
seits separat, beispielsweise iiber das Datenverar- 
beitungsgerat, oder andererseits auch direkt auf der 
Speicherkarte wirksam sein konnen. Insofern kann 
die Schnittstelle vorteilhafter Weise auch ein Proto- 
koll zur Benutzerauthentisierung umfassen, mit wel- 
chem letztere iiber das Datenverarbeitungsgerat 
durchgefuhrt werden kann. Vorzugsweise bleibt das 
Betriebssystem und/oder das Anwendungspro- 
gramm nur aktiv bzw. starlet das Betriebssystem 
und/oder das Anwendungsprogramm ausschlieRlich, 
wenn eine entsprechende Benutzerauthentisierung 
erfolgt ist. 
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[0026] Vorzugsweise befindet sich auf der erfin- 
dungsgema&en Speicherkarte wenigstens ein weite- 
res Anwendungsprogramm, das unter einem ande- 
ren Betriebssystem als dem auf der Speicherkarte zu 
startendem Betriebssystem ausgefuhrt werden kann 
bzw. muss. Dieses ist dann derart ausgestaltet, dass 
es einen Betrieb der Speicherkarte, insbesondere ei- 
nes auf der Speicherkarte befindlichen Controllers, 
zum Abspeichern von Daten, Programmen bzw. Kon- 
figurationen, ermoglicht. Auf diese Weise konnen die 
entsprechenden Daten in einer anderen, von einer 
durch Booten von der Speicherkarte geschaffenen 
Umgebung abweichenden Umgebung auf die Spei- 
cherkarte gebracht werden. Auf diese Weise kann 
ohne Weiteres sichergestellt werden, dass die ent- 
sprechenden Daten nicht unbeabsichtigt manipuliert 
werden konnen. 

[0027] Weitere Vorteile, Ziele und Eigenschaften 
vorliegenderErfmdung werden anhand der Beschrei- 
bunganliegenderZeichnung erlautert, in welcherbei- 
spielhaft Systeme sowie die Durchfuhrung des erfin- 
dungsgemallen Verfahrens dargestellt sind. In der 
Zeichnung zeigen: 

[0028] Fig. 1 einen schematischen Aufbau eines er- 
findungsgemaljen Systems; 

[0029] Fig. 2 die Umsetzung der Erfindung bei ei- 
nem Desktop-PC; 

[0030] Fig. 3 die Umsetzung der Erfindung bei ei- 
nem Tower-PC; 

[0031] Fig. 4 die Umsetzung der Erfindung bei ei- 
nem Rackserver; und 

[0032] Fig. 5 den Verfahrensablauf anhand des in 
Fig. 2 erlauterten Ausfuhrungsbeispiels. 
[0033] Das in Fig. 1 exemplarisch und schematisch 
dargestellte Informationsverarbeitungssystem 1 um- 
fasst einerseits eine Informationsverarbeitungsvor- 
richtung bzw. ein Datenverarbeitungsgerat 2 und an- 
dererseits eine Speicherkarte 3, welche Betriebspro- 
gramme 4 enthalt. Wie an sich bei Computern ublich, 
weistdie Informationsverarbeitungsvorrichtung 2 die- 
ses AusfuhrungsbeispielsflLichtige Speicher 5 (RAM) 
und Nur-Lese-Speicher 6 (BIOS) auf, die Liber einen 
Systembus 7 mit einem Zentralprozessor 8 verbun- 
den sind. Dariiber hinaus umfasst die Informations- 
verarbeitungsvorrichtung 2 einen Eingabe-Ausga- 
be-Bus 9, der mit einer seriellen Schnittstelle 10 der 
Informationsverarbeitungsvorrichtung 2 verbunden 
ist. Es versteht sich, dass die Busse 7 und 9 auch mit 
weiteren Komponenten Wechselwirken konnen. 
[0034] Die Speicherkarte 3 istebenfalls mit einer se- 
riellen Schnittstelle, der seriellen Schnittstelle 11, 
ausgeriistet. Sie verfugt Liber einen Controller 12, der 
einerseits Daten aus einem nicht fluchtigem Speicher 
14 Daten lesen und der Informationsverarbeitungs- 
vorrichtung 2 zur VerfLigung stellen kann. Uber einen 
manuellen Schalter 13 kann der Controller 12 in die 
Lage versetzt werden, Daten auch in den Speicher 
14 zu schreiben. Bei vorliegendem Ausfuhrungsbei- 
spiel enthalt der Speicher 14 ein Bootimage 15, ein 
Betriebssystem 16 und Anwendungsprogramme 17. 



Vorzugsweise simuliert der Controller 12 gegenuber 
der Informationsverarbeitungsvorrichtung 2 ein Fest- 
platte. Fur das Zielsystem 2 verhalt sich dann die 
Speicherkarte 3 wie ein Festplatte. Anders als bei an- 
deren bootfahigen Speicherkarten brauchtdann das 
Zielsystem 2 lediglich den Bootvorgang fLir eine uber 
eine serielle Standardschnittstelle angeschlossene 
Festplatte zu unterstLitzen. Das trifft auf die groliere 
Zahl derderzeitam Markt befindlichen PC-Hauptpla- 
tinen zu als die direkte UnterstLitzung einer bootfahi- 
gen Speicherkarte fur serielle Standardschnittstellen. 
[0035] Vorliegend kann das Bootimage 15 ein Da- 
tenpaket sein, an dessen Anfang ein sofort vom Pra- 
zessor 8 des Zielsystems 2 ausfuhrbarer Maschinen- 
code, ein sogenannter Bootloader, steht. Dieserwird 
vom BIOS eines PC bzw. von dem Nur-Lese-Spei- 
cher 6 der Informationsverarbeitungsvorrichtung 2 
erkannt und auf einem bootbaren Datentrager erwar- 
tet. Das BIOS startet nach dem Erkennen des den 
Bootloader umfassenden Bootsektors den Bootloa- 
der. Der Bootloader iibernimmt und bestimmt das 
weitere Vorgehen. Beispielsweise kann der Bootloa- 
der vorliegend auch einen Betriebssystemkern laden, 
der bereits mdimentare Funktionen eines Serverbe- 
triebssystems zur VerfLigung stellt. Danach kann der 
weitere Ladevorgang an das Betriebssystem Liberge- 
ben werden. 

[0036] Das Betriebssystem ist in der Regel eine um- 
fassende Sammlung von Programmen und Pra- 
grammmodulen, die in erster Linie dazu dient, An- 
wendungsprogrammen einheitliche Schnittstellen 
und ein Abstraktionsmodell der Hardwarekomponen- 
ten zur VerfLigung zu stellen. Das Betriebssystem 
kommuniziert vorzugsweise direkt mit der Hardware. 
Beispielsweise kann es sich vorliegend urn ein auf 
Betriebssicherheit optimiertes Betriebssystem 16 
handeln, das eine grade Anzahl an Geraten und 
Standardhardware unterstLitzt und sich auch Server- 
betriebssystem mit umfassender UnterstLitzung aktu- 
eller Netzwerktechnologien eignet. Es bietet die Ba- 
sis fLir Anwendungsprogramme, die auf den jeweili- 
gen Einsatz hin entwickelt sind. Vorzugsweise findet 
ein OpenSource-Betriebssystem in vorliegendem Zu- 
sammenhang Anwendung, dessen Quellen frei er- 
haltlich und einsehbar sind. Dieses biete besondere 
Vorteile in Hinblick auf Wartung, Fehlerbehebung und 
Zukunftssicherheit. 

[0037] Die Anwendungsprogramme 17 ftihren das 
Zielsystem 2 uber die spezielle Zusammenstellung 
des Betriebssystems hinaus einem bestimmten 
Zweck fur den jeweiligen konkreten Einsatz, bei- 
spielsweise in einem speziellen Unternehmens- und 
Infrastrukturfeld zu. Sie werden vorzugsweise auto- 
matisch gestartet und laden ihre Konfiguration, so- 
weit sie notwendig ist, vorzugsweise von der Spei- 
cherkarte 3. Sie erfordern vorzugsweise keine Inter- 
aktion mit einem Nutzer. Somit kann beispielsweise 
ein kompletter Server mit individueller Konfiguration 
ohne Eingriff einen Nutzers, d.h. ohne Tastatur- oder 
sonstige Eingaben hochgefahren werden. 
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[0038] Bei vorliegendem Ausfuhrungsbeispiel kann 
das Bootimage 1 5 bzw. das Betriebssystem 1 6 derart 
ausgestaltet sein, dass diese ein Andern des Spei- 
chers 14 nicht ermoglichen, wenn von der Speicher- 
karte 3 gebootet worden ist. Auf diese Weise ist aus- 
geschlossen, dass die Speicherkarte 3 manipuliert 
werden kann, wenn die Informationsverarbeitungs- 
vorrichtung 2 in ihrem speziellen, durch die Speicher- 
karte 3 definierten Modus betrieben wird. Ansonsten 
kann jedoch bei entsprechend eingestelltem Schalter 
13 in einernormalen PC-Umgebung eine Manipulati- 
on vorgenommen werden. Die Sicherheit lasst sich 
weitererhohen, indem stattdes Schalters 13 ein iiber 
einen Schlijssel zu betatigender Schalter verwendet 
wird. Ebenso kann kumulativ bzw. alternativ ein elek- 
tranischer Schliissel vorgesehen sein, der erst Mani- 
pulationen verhindert bzw. wahlweise ermoglicht. Auf 
diese Weise kann sichergestellt werden, dass derar- 
tige Manipulationen nur in einer gesicherten Umge- 
bung erfolgen. 

[0039] Durch den Schreibschutz konnen Anwen- 
dungen an anderer Stelle bzw. in anderer Umgebung 
beispielsweise von einem versierten Anwender vor- 
konfiguriert werden. Vorzugsweise befinden sich auf 
der erfindungsgemallen Speicherkarte weitere An- 
wendungsprogramme, die unter einem anderen Be- 
triebssystem als dem auf der Speicherkarte zu star- 
tendem Betriebssystem ausgefuhrt werden konnen. 
Diese Anwendungen ermoglichen dann beispielswei- 
se die Vorkonfiguration. Die individuellen Einstellun- 
gen werden dann auf die Speicherkarte geschrieben 
und stehen beim nachsten Bootvorgang zur Verfii- 
gung. 

[0040] Das System nach Fig. 1 bzw. das erfin- 
dungsgemalie System kann beispielsweise bei ei- 
nem Desktop-PC 18, einem Tower-PC 19 bzw. einem 
Rackserver 20 realisiert werden. Hierzu kann bei- 
spielsweise eine der Speicherkarte 3 entsprechende 
tragbare Speicherkarte 21 in eine serielle Schnittstel- 
le, insbesondere eine USB-Schnittstelle dieser Gera- 
te eingesetzt werden, wie anhand der Fig. 2 bis 4 
dargestellt. Vorzugsweise wird die Speicherkarte 21 
vor einem Hochfahren des entsprechenden Gerats 
eingesteckt. Anschliellend wird dieses eingeschaltet 
bzw. hochgefahren, wobei beispielsweise eine Anzei- 
ge „BOOTING" den Nutzer daruber informiert, dass 
ein Ladevorgang ablauft, der vorzugsweise auch das 
Starten des Betriebssystems und laden und Starten 
der Anwendungsprogramme umfasst. Ist dieser Ab- 
geschlossen so kann dieses dem Nutzer beispiels- 
weise durch ein „Ready" angezeigt werden, so dass 
dieser die Speicherkarte 21 trennen und anderweitig 
verwenden bzw. sich verwahren kann. Das gerat ist 
dann entsprechend konfiguriert und betriebsbereit. 
[0041] Eine konkrete Anwendung kann den Einsatz 
als „Firewall-Applikation" betreffen. Die Speicherkar- 
te 3 mit einem Schreibschutz wird hierzu mit einem 
besonders sichern Betriebssystem und mit Anwen- 
dungsprogrammen zum Schutz eines Netzwerks vor 
unerwiinschtem Eindringen bzw. ungewollten Verbin- 



dungen nach aulien ausgestattet. Ein Computersys- 
tem mit fluchtigem Speicher (RAM) und serieller 
Standardschnittstelle (z.B. USB)sowie Netzwerkkar- 
te wird mit dieser Speicherkarte versehen und hoch- 
gefahren. Danach kann die transportable Speicher- 
karte entfernt werden und das Computersystem fertig 
konfiguriert als „Firewall", als Einrichtung zwischen 
vertrauten und nicht vertrauenswurdigen Netzwer- 
ken, die alle Netzwerkkommunikation kontrolliert ggf. 
filtert und erlaubt oder verbietet, das Netzwerkschiit- 
zen. Eine Manipulation der Betriebsprogramme und 
der Konfiguration ist nicht moglich, weil sich die ent- 
sprechenden Komponenten nicht mehr im Zug riff des 
Computersystems befinden. Im Falle eines Hardwa- 
reausfalls oder unerwarteter Systemfehler kann ein 
anderes intaktes Computersystem mit derselben 
Kombination aus Speicherkarte und Betriebspro- 
grammen hochgefahren werden und das defekte 
System vollstandig ersetzen. 

[0042] Ebenso kann die Erfindung zur Bildung eine 
VPN-(virtual-privatenetwork)-Gateways genutzt wer- 
den. Ein derartiges Gateway ermoglicht den Betrieb 
eines Computersystems als Verbindungspunkt mit 
Sicherheitsfunktion zur Kopplung eines oder mehre- 
rer Netzwerke oder Einzelcomputer mit Netzwerken. 
Hierbei erfolgt die Kopplung iiber andere, nicht kon- 
trollierte Netzwerke, wie beispielsweise das Internet, 
hinweg, so als seien die auf diese Weise verbunde- 
nen Rechner bzw. Netzwerke ein einziges Netzwerk. 
Die nicht kontrollierte Verbindung wird haufig als Tun- 
nel bezeichnet. Protokolle, wie beispielsweise IPSec 
ermoglichen eine stark verschliisselte Ubertragung 
von Nutzdaten und sichere Authentifizierung der sich 
verbindenden Parteien. Somit kann derNetzwerkver- 
kehr, obwohl er iiber nicht kontrollierte Netze erfolgt, 
nicht eingesehen und missbraucht werden. Die An- 
wendung entspricht der Vorgehensweise aus der 
Firewall-Anwendung. Dazu werden auf der transpor- 
tablen Speicherkarte 3 Bootimage, gehartetes Be- 
triebssystem, „FirewaH"-Anwendungsprogramme 
und VPN-Anwendungsprogramme sowie die ent- 
sprechende Konfiguration gespeichert. 
[0043] Die Erfindung kann auch zur Schaffung si- 
cherer, abgeschlossener Systemumgebungen fiirsi- 
cherheitsrelevante Einsatzzwecke herangezogen 
werden, beispielsweise als Zertifizierungsautoritat. 
Hierzu kann ein Arbeitsplatzcomputervon einer erfin- 
dungsgemalien Speicherkarte mit geschutzten 
Bootimage, mit gehartetem Betriebssystem und mit 
ausschlieBlich fiir den Einsatzzweck bestimmten An- 
wendungsprogrammen hochfahren. Der Arbeits- 
platzrechner bietet dann fiir die Zeit bis zum Neustart 
ohne diese Speicherkarte eine gesicherte Umgebung 
urn Sicherheitszertifikate und Schliisselcodes zu er- 
zeugen und zu verwalten, und somit als Certification 
Authority bzw. als Zertifizierungsautoritat zu dienen. 
An eine solche Einrichtung werden besonders hohe 
Sicherheitsanforderungen gestellt, weil sie die 
Schiissel fur Zugriffe auf gesicherte Netzwerkdiens- 
te, z.B. VPN-, WLAN-Access- oder E-Mail-Verschlus- 
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selling, erstellt und verwaltet. Hier erweist dich vorlie- 
gende Erfindung als besonders geeignet, da sie die 
gesamte betriebssystem- und Anwendungsumge- 
bung bereitstellt und somit eine kontrollierte und isc- 
lierte Einrichtung, nach Bedarf nur fur einen bestimm- 
ten Zeitraum, schafft. 

[0044] Ebenso kann eine Speicherkarte derail aus- 
gestaltet werden, dass dedizierte Dienste, beispiels- 
weise ein Druckserver, verfiigbar gemacht werden. 
Ein Standardcomputer kann dann, entsprechend der 
vorstehend beschriebenen Vorgehensweisen uber 
die erfindungsgemalje Speicherkarte zu einer spezi- 
alisierten Komponente fur diese Dienste gewandelt 
werden. Hierbei ist ein Printserver ein spezialisiertes 
Netzwerkgerat, an welches Drucker sowie ein Intra- 
net a ngeschlossen werden. Der Printserver verarbei- 
tet Druckauftrage, die uber das Intranet an ange- 
schlossene Drucker gesandt werden, und verarbeitet 
in der Regel die Druckdaten in geeigneter Weise auf. 
[0045] Dariiber hinaus ist es moglich, eine erfin- 
dungsgemalje Speicherkarte derart mit Bootimage, 
Betriebssystem und Anwendungsprogrammen aus- 
zugestalten, dass hierdurch eine Wartungsumge- 
bung erzeugt wird, wenn ein Computer hochgefahren 
wird. Diese Wartungsumgebung kann genutzt wer- 
den, falls ein Computersystem aufgrund eines Pro- 
grammfehlers oder eines Defektes beispielsweise 
der Festspeicher oder eines Wechselplattenlauf- 
werks seinen Dienst versagt, urn diesen Fehler oder 
Defekt zu diagnostizieren oder zu beheben. 
[0046] Ebenso kann mit einer erfindungsgemallen 
Speicherkarte ein bestehender Standardcomputer 
temporar oder dauerhaft in einen Terminalcomputer 
mit spezifischer Anwendungsumgebung und Benut- 
zerkonfigu ration gewandelt werden. Die Vorgehens- 
weise entspricht hierbei vorzugsweise derzuvor be- 
schriebenen. Hierbei stelle ein Terminalcomputer ein 
minimales Betriebssystem bereit, das den Zugriff und 
die Arbeit im Netzwerk ermoglicht. Insbesondere 
werden Anwendungssoftware und Daten an anderen 
Stellen, an eine Mainframe o.a., gehalten und ausge- 
fiihrt bzw. bearbeitet. Da die Erfindung vorkonfigu- 
rierbar ist, kann eine individuelle Umgebung mit be- 
stimmten Zugriffsrechten an eine erfindungsgemalje 
Speicherkarte gebunden und einer Person uberge- 
ben werden. So wird ohne weiteren Installationsauf- 
wand an jedem Netzwerkarbeitsplatz, der fur die Er- 
findung geeignet ist, ein personalisierten Terminal 
nach Bedarf verfiigbar gemacht. 
[0047] Auch kann eine erfindungsgemalje Spei- 
cherkarte derart ausgestaltet werden, dass durch sie 
ein WLAN-Gateway und Access-Point bereitgestellt 
werden kann. Bei ersterem handelt es sich urn defi- 
nierte Netzwerkknoten, uber die drahtlos angebunde- 
ne Gerate in ein Netzwerk eingebunden werden. 
Spezielle regel n fiir einen Zugriffsschutz und eine An- 
meldung sichern das jeweilige interne Netzwerk vor 
unerwunschten Zugriffen per Funk. Ein Access-Point 
ist die Netzwerkschnittstelle mit dem Funkempfanger 
fiir den drahtlosen Netzwerkverkehr. Sie kann vor- 



zugsweise in das WLAN-Gateway integriert werden. 
Insbesondere ist es auch denkbar, die entsprechend 
notwendige Antenne, oder auch eine andere Schnitt- 
stelle, wie beispielsweise ein IR-Schnittstelle oder 
ahnliches, direkt in die erfindungsgemalje Speicher- 
karte zu integheren. 

[0048] In ahnlicher Weise kann ein Fileserver, ein 
Kommunikationsserver bzw. ein Notfallsystem bereit- 
gestellt werden. Ein Fileserver sichert Daten auf ei- 
nem leistungsfahigen Speicher mitspeziellen Sicher- 
heits- und Wiederherstellungsfunktionen. Er ist be- 
sonders gegen Fehler und Hardwareausfalle gesi- 
chert sowie auf Datendurchsatz optimiert. Hier bringt 
das in der erfindungsgemallen Speicherkarte imple- 
mentierte Betriebssystem vorzugsweise Dateisyste- 
me mit, die sich besonders fiir den Einsatz in Fileser- 
vern eignen. Ein Kommunikationsserver ist auf be- 
sondere Anwendungen hin optimiert, die Kommuni- 
kationsdienste, wie Telefax, E-Mail, News, FTP, http 
u.a. ermoglichen. Die Stabilitat und Sicherheit gegen 
Systemausfalle ist hierbei von besonderer Wichtig- 
keit. Gegebenenfalls werden auch bestimmte Filter 
eingesetzt, die den die Auslastung verteilen. Das er- 
findungsgemalje System lasst auch hier maljge- 
schneiderte Losungen zu, die einfach zu implemen- 
tieren sind. Dariiber hinaus kann uber eine erfin- 
dungsgemalje Speicherkarte ein einfach zu handha- 
bendes Notfallsystem bereitgestellt werden. Ein de- 
fektes System oder ein beliebiger Netzwerkcomputer 
kann mit der erfindungsgemafJen und geeignet aus- 
gestatteten Speicherkarte hochgefahren werden und 
stellt dann Diagnose- und Reparaturwerkzeuge zur 
Verfiigung, urn beispielsweise Daten zu retten, Feh- 
ler zu beheben oder Systeme wieder herzustellen. 
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Bezugszeichenliste 

1 Informationsverarbeitungssystem 

2 Informationsverarbeitungsvorrichtung (Daten- 
verarbeitungsgerat) 

3 Speicherkarte 

4 Betriebsprogramme 

5 FliichtigerSpeicher 

6 Nur-Lese-Speicher 

7 Systembus 

8 Zentralprozessor 

9 Eingabe-Ausgabe-Bus 

10 Serielle Schnittstelle 

11 Serielle Schnittstelle 

12 Controller 

13 ManuellerSchalter 

14 Nichtfluchtiger Speicher 

15 Bootimage 

16 Betriebssystem 

17 Anwendungsprogramme 

1 8 Informationsverarbeitungssystem am Beispiel 
Desktop-PC 

1 9 Informationsverarbeitungssystem am Beispiel 
Tower-PC 

20 Informationsverarbeitungssystem am Beispiel 
Rackserver 

21 Tragbare Speicherkarte 

Pate ntansprucha 

1. Tragbare Speicherkarte, umfassend eine 
Schnittstelle, einen Controller und einen Speicher, 
dadurch gekennzeichnet, dass in dem Speicher zu- 
mindest ein Bootimage, ein Betriebssystem und ein 
Anwendungsprogramm vorgesehen ist. 

2. Speicherkarte nach Anspruch 1, gekennzeich- 
net durch einen Schreibschutz. 

3. Speicherkarte nach Anspruch 2, gekennzeich- 
net durch einen, insbesondere mit einem mechani- 
schen oder elektronischen Schliissel versehenen, 
Sch rei bsch utzschalter. 

4. Speicherkarte nach Anspruch 2 oder 3, ge- 
kennzeichnet durch einen elektronischen Schreib- 
schutz. 

5. Speicherkarte nach einem derAnspriiche 1 bis 

4, dadurch gekennzeichnet, dass in dem Speicher 
ein Konfigurationsspeicherzum Abspeichern wenigs- 
tens einer fur das Anwendungsprogramm vorgese- 
henen Konfiguration vorgesehen ist. 

6. Speicherkarte nach eine der Anspruche 1 bis 

5, dadurch gekennzeichnet, dass der Speicher zu- 
mindest einen Flashspeicher umfasst. 

7. Speicherkarte nach Anspruch 6, dadurch ge- 
kennzeichnet, dass in dem Flashspeicher das Booti- 



mage, das Betriebssystem und das Anwendungspro- 
gramm vorgesehen ist. 

8. Speicherkarte nach einem der Anspruche 1 bis 

7, dadurch gekennzeichnet, dass die Schnittstelle 
eine serielle Schnittstelle, vorzugsweise eine 
USB-Schnittstelle ist. 

9. Speicherkarte nach einem der Anspruche 1 bis 

8, dadurch gekennzeichnet, dass die Schnittstelle 
eine Firewire-Schnittstelle ist. 

10. Speicherkarte nach einem der Anspruche 1 
bis 9, gekennzeichnet durch Mittel fur eine Benutze- 
rauthentisierung. 

11. Speicherkarte nach einem der Anspruche 1 
bis 10, dadurch gekennzeichnet, dass die Schnittstel- 
le ein Protokoll zur Benutzerauthentisierung umfasst. 

12. Speicherkarte nach einem der Anspruche 1 
bis 11, dadurch gekennzeichnet, dass auf der Spei- 
cherkarte wenigstens ein weiteres Anwendungspro- 
gramm vorgesehen ist, das unter einem anderen Be- 
triebssystem als dem auf der Speicherkarte zu star- 
tendem Betriebssystem ausgefuhrt werden kann 
bzw. muss. 

13. System aus Datenverarbeitungsgerat und 
Speicherkarte nach einem der Anspruche 1 bis 12, 
dadurch gekennzeichnet, dass die Speicherkarte mit 
ihrer Schnittstelle an einer komplementaren Rech- 
nerschnittstelle angeordnet ist. 

14. System nach Anspruch 13, dadurch gekenn- 
zeichnet, dass die Rechnerschnittstelle von auljen 
zuganglich ist. 

15. System nach Anspruch 13 oder 14, dadurch 
gekennzeichnet, dass die Speicherkarte nach dem 
Laden des Anwendungsprogramms entfernbar ist. 

16. System nach Anspruch 15, gekennzeichnet 
durch eine Anzeige an der Speicherkarte, die das 
Ende des Ladens des Anwendungsprogramms an- 
zeigt, so dass dann die Speicherkarte betriebssicher 
entfernt werden kann. 

17. System nach einem derAnspriiche 13 bis 16, 
dadurch gekennzeichnet, dass die Schnittstelle zwi- 
schen der Speicherkarte und dem Datenverarbei- 
tungsgerat ein Protokoll zur Benutzerauthentisierung 
und das Datenverarbeitungsgerat Mittel fur eine Be- 
nutzerauthentisierung umfasst. 

18. Verfahren zum Betrieb eines Systems aus 
Datenverarbeitungsgerat und Speicherkarte nach ei- 
nem der Anspruche 13 bis 17, dadurch gekennzeich- 
net, dass zunachst die Speicherkarte uber die 
Schnittstelle mit dem Datenverarbeitungsgerat ver- 
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b Linden, anschlieliend das Datenverarbeitungsgerat 
Liber das Bootimage der Speicherkarte gebootet, 
dann das Betriebssystem aktiviert und das Anwen- 
dungsprogramm gestartet wird. 

19. Verfahren nach Anspruch 18, dadurch ge- 
kennzeichnet, dass die Speicherkarte nach dem 
Start des Anwendungsprogramms entfernt wird. 

20. Verfahren nach einem der Anspruche 18oder 
19, dadurch gekennzeichnet, dass Mittel zur Benut- 
zerauthentisierung vorgesehen sind und das Be- 
triebssystem und/oder das Anwendungsprogramm 
nur aktiv bleiben bzw. nur starten, wenn eine Benut- 
zerauthentisierung erfolgt ist. 

Es folgen 3 Blatt Zeichnungen 
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